-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2010/dsa-2015.wml        2014-04-30 13:16:22.000000000 
+0600
+++ russian/security/2010/dsa-2015.wml  2016-09-27 10:56:37.540162603 +0500
@@ -1,40 +1,41 @@
- -<define-tag description>privilege escalation</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>повышение привилегий</define-tag>
 <define-tag moreinfo>
- -<p>A local vulnerability has been discovered in drbd8.</p>
+<p>В drbd8 была обнаружена локальная 
уязвимость.</p>
 
- -<p>Philipp Reisner fixed an issue in the drbd kernel module that allows
- -local users to send netlink packets to perform actions that should be
- -restricted to users with CAP_SYS_ADMIN privileges. This is a similar
- -issue to those described by <a 
href="https://security-tracker.debian.org/tracker/CVE-2009-3725";>CVE-2009-3725</a>.</p>
- -
- -<p>This update also fixes an ABI compatibility issue which was introduced
- -by linux-2.6 (2.6.26-21lenny3). The prebuilt drbd module packages listed
- -in this advisory require a linux-image package version 2.6.26-21lenny3
- -or greater.</p>
+<p>Филипп Райзнер исправил проблему в 
модуле ядра drbd, которая позволяет
+локальным пользователям отправлять 
netlink-пакеты для выполнения действий, 
которые
+по умолчанию должны быть ограничены 
пользователями с правами CAP_SYS_ADMIN. Эта 
проблема схожа
+с проблемой, описываемой в <a 
href="https://security-tracker.debian.org/tracker/CVE-2009-3725";>CVE-2009-3725</a>.</p>
+
+<p>Кроме того, данное обновление включает в 
себя исправление проблемы совместимости 
ABI, которая
+появилась в linux-2.6 (2.6.26-21lenny3). 
Предварительно собранные пакеты с модулем 
drbd, приведённые в
+этой рекомендации, требуют наличия пакета 
linux-image версии 2.6.26-21lenny3
+или выше.</p>
 
- -<p>For the stable distribution (lenny), this problem has been fixed in
+<p>В стабильном выпуске (lenny) эта проблема 
была исправлена в
 drbd8 (2:8.0.14-2+lenny1).</p>
 
- -<p>We recommend that you upgrade your drbd8 packages.</p>
+<p>Рекомендуется обновить пакеты drbd8.</p>
 
- -<p>The linux-modules-extra-2.6 package has been rebuilt against the updated
- -drbd8 package to provide fixed prebuilt drbd8-modules packages. If,
- -instead of using the prebuilt drbd8-modules packages, you have built and
- -installed a local copy of the drbd module from the drbd8-source package
- -(e.g., using module-assistant), you will need to follow the same steps
- -you originally used to rebuild your module after upgrading the
- -drbd8-source package.</p>
+<p>Пакет linux-modules-extra-2.6 был собран заново в 
соответствии с обновлённым
+пакетом drbd8 с целью предоставления 
исправленных предварительно собранных 
пакетов drbd8-modules. Если
+вместо использования предварительно 
собранных пакетов drbd8-modules вы собрали и
+установили локальную копию модуля drbd из 
пакета drbd8-source
+(например, используя module-assistant), то после 
обновления
+пакета drbd8-source вам необходимо выполнить те 
же самые действия,
+которые вы использовали для повторной 
сборки модуля.</p>
 
- -<p>Note: After upgrading a kernel module you must reload the module
- -for the changes to take effect:</p>
+<p>Внимание: после обновления модуля ядра 
следует перезагрузить
+модуль, тогда изменения будут иметь силу:</p>
 <ol>
- - <li>Shutdown all services that make use of the drbd module</li>
- - <li>Unload the previous drbd module (modprobe -r drbd)</li>
- - <li>Load the updated drbd module (modprobe drbd)</li>
- - <li>Restart any services that make use of the drbd module</li>
+ <li>Выключите все службы, использующие 
модуль drbd</li>
+ <li>Выгрузите предыдущий модуль drbd (modprobe -r 
drbd)</li>
+ <li>Загрузите обновлённый модуль drbd (modprobe 
drbd)</li>
+ <li>Перезапустите все службы, использующие 
модуль drbd</li>
 </ol>
 
- -<p>A system reboot will also cause the updated module to be used.</p>
+<p>Перезагрузка системы также приведёт к 
использованию обновлённого модуля.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2010/dsa-2016.wml        2010-03-13 21:32:49.000000000 
+0500
+++ russian/security/2010/dsa-2016.wml  2016-09-27 10:47:32.390448745 +0500
@@ -1,49 +1,50 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities (SA-CORE-2010-001) have been discovered in
- -drupal6, a fully-featured content management framework.</p>
+<p>В drupal6, полнофункциональной 
инфраструктуре управления содержимым, 
было обнаружено
+несколько уязвимостей (SA-CORE-2010-001).</p>
 
 
- -<h3>Installation cross site scripting</h3>
+<h3>Межсайтовый скриптинг во время 
установки</h3>
 
- -<p>A user-supplied value is directly output during installation allowing a
- -malicious user to craft a URL and perform a cross-site scripting attack.
- -The exploit can only be conducted on sites not yet installed.</p>
+<p>Передаваемое пользователем значение 
выводится в ходе установки напрямую, 
позволяя
+злоумышленнику подделать URL и выполнить 
атаку по принципу межсайтового скриптинга.
+Эта уязвимость может использоваться 
только на пока не установленных сайтах.</p>
 
 
- -<h3>Open redirection</h3>
+<h3>Открытое перенаправление</h3>
 
- -<p>The API function drupal_goto() is susceptible to a phishing attack.
- -An attacker could formulate a redirect in a way that gets the Drupal site
- -to send the user to an arbitrarily provided URL.
- -No user submitted data will be sent to that URL.</p>
+<p>Предполагается, что функция API drupal_goto() 
подвержена фишингу.
+Злоумышленник может создать 
перенаправление на сайте Drupal,
+отправляющее пользователя на 
произвольный URL.
+По URL злоумышленника пользовательские 
данные не отправляютс.</p>
 
 
- -<h3>Locale module cross site scripting</h3>
+<h3>Межсайтовый скриптинг в модуле Locale</h3>
 
- -<p>Locale module and dependent contributed modules do not sanitize the 
display
- -of language codes, native and English language names properly.
- -While these usually come from a preselected list, arbitrary administrator
- -input is allowed.
- -This vulnerability is mitigated by the fact that the attacker must have a
- -role with the 'administer languages' permission.</p>
+<p>Модуль Locale и зависимые модули других 
разработчиков не выполняют очистку 
отображаемых
+кодов языков, хотя родной язык и 
английский отображаются корректно.
+Хотя отображение обычно берётся из 
предварительно выбранного списка, может 
использоваться и
+произвольные входные данные, переданные 
администратором.
+Эта уязвимость на настолько опасна 
благодаря тому, что злоумышленник должен
+выполнять роль с правами 'administer languages'.</p>
 
 
- -<h3>Blocked user session regeneration</h3>
+<h3>Повторное создание заблокированной 
пользовательской сессии</h3>
 
- -<p>Under certain circumstances, a user with an open session that is blocked
- -can maintain his/her session on the Drupal site, despite being blocked.</p>
+<p>При определённых обстоятельствах 
пользователь с открытой сессией, которая 
была заблокирована,
+может сохранить свою сессию на сайте Drupal, 
несмотря на блокировку.</p>
 
 
- -<p>For the stable distribution (lenny), these problems have been fixed in
- -version 6.6-3lenny5.</p>
+<p>В стабильном выпуске (lenny) эти проблемы 
были исправлены в
+версии 6.6-3lenny5.</p>
 
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 6.16-1, and will migrate to the testing distribution (squeeze)
- -shortly.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 6.16-1, указанная версия в скором 
времени будет перемещена в
+тестируемый выпуск (squeeze).</p>
 
 
- -<p>We recommend that you upgrade your drupal6 package.</p>
+<p>Рекомендуется обновить пакет drupal6.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=GwIq
-----END PGP SIGNATURE-----

Ответить